Неизвестные выставили на продажу данные 16,8 тысяч клиентов брокера «Фридом Финанс» Статьи редакции
Паспортные данные, адреса, сведения о счетах в банках.
На специальных сайтах появились данные клиентов брокера «Фридом Финанс». Источник РБК, близкий к ЦБ, подтвердил, что регулятор знает об утечке.
На момент публикации заметки в ЦБ и «Фридом Финанс» не ответили на запрос РБК.
Всего 16,8 тысяч клиентов, 450 из них — квалифицированные инвесторы.
В объявлении есть бесплатный «пробник» с данными 50 клиентов. Сведения о каждом клиенте содержат заявления от 2019 года на признание квалифицированными инвесторами, где указаны паспортные данные и адрес, а также ответы от «Фридом Финанс» с удовлетворением просьбы, банковские справки с номерами счетов и суммами на них (для получения статуса квалифицированного инвестора необходимо иметь на счетах минимум 6 млн рублей), но нет телефонных номеров.
По словам продавца, номера есть в платной базе. РБК связался с некоторыми указанными в «пробнике» клиентами в соцсетях — они подтвердили свои данные.
«Пробник» доступен всем после регистрации. По словам продавца, каждую неделю в открытый доступ будет выкладываться 50 новых пользователей.
Неизвестные также уверяют, что в базе есть «информация с компьютеров начальников подразделений, трейдеров и системных администраторов. Много паролей от различных сервисов, включая банк Freedom Finance и брокера "Церих"».
По данным основателя сервиса разведки утечек данных DLBI Ашота Оганесяна, утечка произошла в результате хакерской атаки ориентировочно в ноябре.
«Паспортные данные и информация о наличии счетов с остатками более $100 тысяч делает их [клиентов] мишенью не для банального фишинга или мошеннических звонков, а для серьезных схем с изготовлением поддельных документов и замены SIM-карт, которые могут обернуться миллионными потерями», — цитирует РБК Оганесяна.
Из-за утечки договоров, переписки и других документов могут быть раскрыты используемые брокером юридические схемы, поясняет эксперт. Кроме того, из-за слива содержимого компьютеров системных администраторов мошенники могут получить доступ к ИТ-инфраструктуре.
Это серьезный удар по репутации, который может привести к оттоку клиентов, а конкуренты могут проработать эти списки с более выгодными предложениями и усилить отток, считает руководитель направлений «Комплаенс» и «Аудит» управления ИБ Softline Илья Тихонов.
Больше публичности об утечках, быстрее начнут принимать меры по борьбе с ними
К сожалению, это не так. Данные - это хороший источник дохода. Просто стоимость получения таких данных повысится
Тоже верно. Но чем дороже данные, тем меньше желающих купить. Постепенно, черный товар отсеивает массовых покупателей, потом он становится экономически невыгодным для добычи + более сложным в добыче и переключаются на что-то более доступное.
Как пример, не черного, но серого товара - аккаунты. Посмотрите сколько стоит купить прокачанный аккаунт в FB или Gmail, а раньше это стоило по несколько рублей за штуку.
Дельцам нужны тысячи таких аккаунтов и абы в какую тему их уже не сольешь.
Думаю, следующим этапом, как только добыча данных перестанет даваться легко, возьмутся за консолидацию баз из разных источников.
- водка подорожала
-Папа, значит ты будешь меньше пить?
- нет, сынок, ты будешь меньше есть.
Точно. Благо мы обсуждаем эфемерные данные, покупателей и тренды, поэтому можно пошутить одной общей фразой)